iOS 9泄露源代码来自苹果基层员工,2016年就已被窃取 | 2月12日坏消息榜
关注钛媒体每日、每月整理发布的行业坏消息榜,一榜略尽当日最具影响的坏消息。
2月12日消息,iOS 9部分源代码在上周被外媒公开,至少7000万台设备面临潜在的安全风险,而现在外媒的报道表明,iOS 9源代码的泄漏源头是苹果公司的一位基层员工,他在2016年就窃取了此次泄漏的源代码。
上周被外媒公开的是iOS 9中的iBoot源代码,其是确保iPhone和iPad开机之后安全的核心部分,iBoot确保设备上所运行的软件都是安全的,并且没有被篡改过,其对设备安全的重要性不言而喻。虽然iOS 9是苹果2015年推出的操作系统,苹果在声明中表示源代码泄漏所带来的任何潜在安全风险都是过时的,其产品安全在设计时就没有完全依赖于源代码,还有多重软件和硬件方面的保护,但此次iOS 9的iBoot源代码泄漏还是引起了消费者的不安,因为目前至少还有7000万台iOS设备运行iOS 9,也不清楚泄漏的源代码在苹果后续推出的iOS 10和iOS 11系统中是否继续存在。
在相关的源代码被外媒公开之后,苹果已经根据数字千年版权法要求相关网站删除了泄漏的iOS 9源代码,但此次源代码泄漏的源头依然备受关注,外媒对此也进行了调查。相关网站对此进行的调查显示,此次iOS 9源代码泄漏的源头是苹果公司的一名基层员工,他在库比蒂诺的苹果公司总部工作,在朋友的怂恿之下,他2016年就从苹果公司窃取了上周泄漏的相关源代码,然后发送给了他的朋友,范围很小,只有一个5人小组。
窃取源代码的苹果基层员工,与苹果之间并未发生不快,没有被苹果解雇,相反他在苹果的工作相当愉快,他无心伤害苹果,初衷也不是将这些源代码公之于众,但交友不慎的他还是在朋友的怂恿之下从苹果公司窃取了相关的源代码,为他的朋友研究如何更快更容易的破解iPhone提供了便利条件,虽然最初知晓相关源代码的人也非常少,但最终还是不幸被被公开。当然他的朋友也无心泄漏,他们也不敢将这些源代码公布,只是为了研究如何更快的破解iPhone。其中一位就表示,他们从没想过将这些代码公之于众,因为他们惧怕将这些源代码公布之后所面临的法律风险,但这些源代码最终还是失去了他们的控制,被公开到了相关的网站上。
而在2017年,也就是他们得到iOS 9 iBoot源代码的一年之后,5人小组中的部分人员就已经觉察到了一些不和谐的因素,他们将拥有的iOS 9 iBoot源代码销毁了,他们不希望成为泄漏的源头,但为时已晚。
众所周知,苹果公司的保密传统由来已久,员工基本都签有保密协议,去年iPhone X正式上市之前,一位苹果工程师的女儿在苹果园区内用他的iPhone X提前录制上手视频,就导致了这名工程师被苹果解聘,而2016年窃取了iOS 9源代码的这位苹果基层员工,与苹果之间也签有保密协议。事实上,这位苹果基层员工2016年从苹果窃取的源代码并不只有已经泄漏了的iBoot源代码,还包括其他一些不常用的源代码,但这些都还没有被公开。
坏消息榜单 NO.2-NO.7
三星电子市值跌至全球第18位,落后中国阿里腾讯
2月12日消息,根据《韩联社》的报道,尽管三星在2017年规模有所扩大,但是三星电子今年全球市值排名下滑,在全球前100家公司中的排名第18位。根据韩国交易所运营商韩国交易所(Korea Exchange)的数据,截至2月2日,三星的市值同比上涨了16%,达到2831亿美元。尽管如此,三星电子依旧没有保住去年全球第十五的排名,下滑了三位。分析认为,三星电子的市值下降的主要原因是三星股价下降的同时,国外资本市场保持了牛市,外国上市公司的股价上涨。
英美政府网站被植入恶意软件:电脑被迫挖掘加密货币
北京时间2月12日早间消息,据美国科技新闻网站The Register报道,包括美国和英国政府机构在内的数千家网站都在周日被一组代码感染了数小时,导致访问受感染网站的电脑秘密地挖掘数字加密货币。The Register称,共有4200多个网站感染了该恶意软件,这款恶意软件是英国软件公司Texthelp公司开发的Browsealoud工具的恶意版本,这款工具原本的目的是为有视觉问题的人朗读网页内容。
火山小视频回应删除MC天佑账号及内容:从未签约过
2月12日下午消息,近日有消息传出,网络主播MC天佑已被有关部门要求全网禁播,各大直播平台、短视频纷纷删除其账号及内容。目前,MC天佑在今日头条旗下火山小视频的账号及其过往内容已经被删除。对此,今日头条方面向新浪科技回应说,火山小视频从未签约天佑,在平台管理上火山小视频会严格执行管理部门的相关要求。2014年11月,李天佑开始了其网络主播的生涯,并正式成为职业男主播,此后因《女人们你们听好了》、《一人饮酒醉》等喊麦歌曲而走红。去年5月,曾有一份火山小视频挖人预算报价单,其中MC天佑的预算为2000万。
因电池隐患,富士通宣布召回部分Lifebook系列笔记本
同近期联想的召回原因相似,由于电池存在过热、可能引发火灾等安全隐患富士通已经宣布召回部分Lifebook和Celsius系列笔记本。截至目前全球范围内仅有一起电池导致起火事件发生,但是富士通经过慎重考虑最终还是决定召回这些问题笔记本。本次召回范围内电池组在生产过程中,由于焊接飞溅物(导电粒子)非正常地掉入电池组中。在使用过程中,此导电粒子发生移动,在充放电过程中,会造成壳体与封口板之间短路,最终导致热失控现象,在罕见情况下可能点燃并导致起火。富士通公司将对缺陷电池组采取免费更换措施,以消除安全隐患。
一款中文App被指在日本运营打黑车,中国籍司机被捕
近日有日本媒体报道称,东京警方逮捕了一名中国籍无业人员,用私家车在日本“开黑车”,共计收取13万日元。日本媒体称,网络上已出现一些中文应用软件供游客在日本“打黑车”。北青报记者在一款此类软件中看到,虽然软件对于司机提出了身份证明、驾驶证等要求,但并未提出司机要具备驾驶当地政府出租运营车辆资质的要求。中国驻日本大使馆近日发布消息称,由中国游客通过手机应用软件在日本租用无运营资质的私家车出游,存在较大安全隐患,甚至可能因警方调查影响在日本的行程。
俄媒:坠毁客机上71人全部遇难,包括3名未成年人
据俄新社2月11日报道,莫斯科跨地区交通检察院新闻处向俄新社表示,在莫斯科州坠毁安-148飞机上的65名乘客和6名机组人员全部遇难。该部门表示:“飞机上65名乘客和6名机组人员已经全部遇难。根据俄罗斯民航部门的消息称,萨拉托夫航空公司由莫斯科飞往奥尔斯克的703航班安-148飞机于莫斯科时间14时21分从多莫杰多沃机场起飞。据初步消息称,飞机上有65名乘客和6名机组人员。俄罗斯紧急情况部已经证实,飞机在莫斯科州坠毁。(丛笑 / 钛媒实习编辑 )
更多精彩内容,关注钛媒体微信号(ID:taimeiti),或者下载钛媒体App